リモートの IBM Data Risk Manager (IDRM) 仮想アプライアンスの管理アカウント「a3user」には、デフォルトのパスワード「idrm」があります。このユーザーは、SSH 経由でログインし、sudo コマンドを実行できます。IDRM は、ユーザーにログイン時のデフォルトパスワードのリセットを強制したり、プロンプトを出したりすることはありません。認証されていないリモート攻撃者がこの脆弱性を悪用してシステムにログインし、root 権限で任意のコードを実行する可能性があります。

検出

IBM Data Risk Manager の安全でないデフォルトのパスワード (CVE-2020-4429)

critical Nessus プラグイン ID 181927

バージョン 1.35